“AI+山石网科” 让安全发生“智“的改变!
谈到当下的发展趋势,相信大家都能说出几个近年来异常火热的名词,大数据、云计算、人工智能等一个个名词可以说是耳熟能详,如果说这些新兴技术有哪些通性,我想安全性可以算一个,无论哪个技术的发展,都无法脱离安......
2018-06-05 关键字:VMware虚拟云网络 为企业数字化转型护航
这就是虚拟云网络,其愿景是帮助企业真正打造未来下一代的数字化平台,让用户在数字化转型中有一个坚定的基石,帮助企业实现未来的转型和未来的愿景。......
2018-06-04 关键字:Git 源代码版本软件存在远程代码执行漏洞
远程存储库可能包含对子模块的定义,并将该子模块的存储库数据捆绑在一起作为文件夹签入父存储库。当 Git 递归克隆这个存储库时,首先将父存储库签出到工作目录中,然后准备克隆子母扣。随后 git 意识到无......
2018-05-31 关键字:10款最佳免费WiFi黑客工具(附传送门)
如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和......
2018-05-31 关键字:新手上路 | 上传Word文件形成存储型XSS路径
在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如......
2018-05-31 关键字:Windows爆0day远程代码执行漏洞 微软未修复
近日,windows系统又发现一起0day漏洞,该漏洞是由系统中的JScript组件造成的,允许远程攻击者在用户的PC上执行恶意代码, 虽然微软并未提供计划推出补丁的确切时间表,但一位发言人表明他们正......
2018-05-31 关键字:AMD 处理器的 SEV 虚拟机加密机制遭绕过
上周,德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文,详细说明了恢复正常情况下通过 AMD 安全加密虚拟化 (SEV) 机制加密的数据。SEV 机制旨在加密运行在 AMD CP......
2018-05-30 关键字:跟着大公司学安全之BeyondCorp安全架构
传统的内部安全外围取决于防火墙、VPN来隔离,但随着员工用自己的电脑、用自己的手机、再加上云计算,整个网络边界越来越模糊。零信任安全则直接在概念上颠覆了原有概念,内部用户比外部用户更不可信!看以往的各......
2018-05-30 关键字:EOS超级节点攻击曝光:足以轰瘫数字货币体系
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。......
2018-05-30 关键字:黑客是如何利用你的浏览器进行挖矿的?
近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算......
2018-05-30 关键字:
